Zipまたはrarファイルをクリックしても安全ですか？

Question

攻撃者がクリックするだけでマルウェアをトリガーするトリックを使用できるかどうかわからないため、アーカイブファイルを開くことによるリスクがある場合に、アーカイブファイルを開くときにジレンマに陥ることがあります。

アーカイブファイルの内容をクリックしたり開いたりするのではなく、単にアーカイブファイルを開くのです。

それでそれを行うリスクはありますか？

Baptiste · Accepted Answer

よく知られているトリックは [〜＃〜] pe [〜＃〜] または実行可能プログラムを別のファイル、PDFまたは例。

ほとんどの人はファイルのアイコンや拡張機能に依存しているため、一般的なユーザーに対しては非常にうまく機能します。

たとえば、私たち（セカンドスタッフ）はPEファイルをim_now_a_daddy_guyz!.pdf.vbsという名前のpdf（実際はvbsファイル）に偽装し、電子メールで会社のすべての従業員に送信して、メール本文で私たちの犯人がどのように満足しているかを説明しましたニュースを共有したかった。

会社の従業員の87％がそれを開き、次のポップアップが画面に表示されましたWhat if i told you, i could be a real Malware.これは、セキュリティ意識向上プログラムの範囲内でした。

したがって、ファイルを実行するときは注意してください。

これを防ぐ方法と、それを実行する前にファイルを信頼する方法を学びたい場合は、これを読んでくださいページ、から開始してください偽物か本物か？部分。

記事全体（5つのパート）を自由に読んでください。よく書かれており、キーボードでの入力方法を知っている人なら誰でもアクセスできます。この記事では、マルウェアリバースエンジニアリングフィールドに関する基本的な知識を教えてください。

楽しんで。

David · Answer

はい、それに伴うリスクがあります。アーカイブを開くために使用するツールに脆弱性がある場合、悪意のあるZipまたはrarファイルを解析することにより、攻撃者が脆弱性を悪用する可能性があります。

WinZipには、長年にわたっていくつかのバグがありました。例： https://www.cvedetails.com/vulnerability-list/vendor_id-787/Winzip.html

言われていることすべて、リスクはおそらくかなり小さいです。リスクがないものはありません。

Josh Ross · Answer

それはソースによって異なりますが、それはどこから来たのか、信頼できるソースか悪意のある電子メールですか？

いずれにせよ、正当な.Zip/.rarファイルを開くだけでは、小さなリスクが伴います。マイナー、それはインターネットであるため、すべてに何らかの形の脆弱性があります。

Baptisteが述べたように、アプリケーションを完全に別のアプリケーションに偽装できます。画像を変更し、ファイル名を最初からわかりにくいものにします。一般的な戦略は、File.Zip.pdfまたはFile.Zip.exeです。一部のユーザーは拡張ビュー全体を有効にしていないため、File.Zip（実行可能アプリケーション）が表示されます。

心配な場合は、サンドボックス環境でZipを開くか、マルウェア対策/ウイルス対策ソフトウェアで徹底的なマルウェアチェックを実行して、ファイルに信頼性を与えることができます。